Linuxを標的とするランサムウェア攻撃が急増している。サイバー犯罪者らが攻撃対象の拡大に向け、企業がセキュリティ面をおろそかにしがちなOSを悪用しようとしているためだ。
提供:Getty
トレンドマイクロのサイバーセキュリティ研究者らの分析によると、Linuxサーバーがランサムウェア攻撃の標的となる事案が「増えてきている」という。同社は、サイバー犯罪者らが攻撃対象を「Windows」以外に拡大しようとする中、Linuxを狙うランサムウェア攻撃が2022年前半に前年同期比で75%増加したと述べている。
Linuxはサーバーを含む、企業の重要なITインフラを支えているため、ランサムウェアグループにとって魅力的な標的となる。これは特に、LinuxがWindowsに比べるとさほど脅威を心配しなくてもよいと考えたサイバーセキュリティチームが、サイバー犯罪に対抗するためにWindowsネットワークの防御に注力するという選択をした場合に言えることだ。
同社によると、ランサムウェアグループはLinuxシステムに特化した攻撃手法を洗練させてきているという。
例を挙げると、このところ最も事例が多く、被害も拡大しているランサムウェア攻撃の1つである「LockBit」では現在、Linuxシステムを標的とする亜種が登場しており、実際の攻撃で使用されている。
ランサムウェア攻撃の背後にいる犯罪者らの動機は金銭の獲得だ。このため、さらに多くの金銭を手にできる新たな機会があると考えたのであれば、すぐにその機会に飛びついてくる。その結果として、Linuxシステムを暗号化し、ファイルやサーバーの復号鍵と引き換えに身代金を要求するという事案がますます増えてきているようだ。
研究者らは、ランサムウェア攻撃者らがより多くの金銭を得るための方法に目を向けている中、Linuxを標的とする攻撃は増えていく一方だと示唆している。
トレンドマイクロの脅威インテリジェンス担当バイスレジデントであるJon Clay氏は、「新興の脅威グループは、より精度の高い攻撃に注力しつつ、自らのビジネスモデルを進化させ続けている。そのことが、デジタル分野で拡大しつつある攻撃対象領域における脅威マッピングと、その理解、保護に対する組織的取り組みの強化が必要不可欠となる理由だ」と述べている。
またトレンドマイクロによると、Linuxに狙いを定めるようになってきているのはランサムウェアグループだけではないという。サイバー犯罪者がLinuxベースのマルウェアを仕掛け、感染したコンピューターやサーバーのリソースをひそかに利用して仮想通貨(暗号資産)のマイニングを実施し、その利益を得るという攻撃は145%増となっている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。